![\"Einer](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2024\/04\/15132941\/real-or-fake-image-analysis-and-provenance-01.jpg\")
<\/a>Einer der ersten Deepfakes, der weltweit viral ging: Der Papst in einer modischen wei\u00dfen Daunenjacke<\/p><\/div>\n
\u00a0<\/p>\n
Durch diese Entwicklung versch\u00e4rfen sich die ohnehin schon akuten Probleme mit Fake News und gef\u00e4lschten Bildern. Betr\u00fcger k\u00f6nnen das Foto eines Ereignisses nehmen und behaupten, es stamme von einem anderen Vorfall. Personen, die sich noch nie zuvor getroffen haben, erscheinen pl\u00f6tzlich nebeneinander auf einem Bild. Und so weiter\u00a0\u2026<\/p>\n
Die F\u00e4lschung von Bildern und Videos hat direkten Einfluss auf die Cybersicherheit. Betr\u00fcger verwenden bereits gef\u00e4lschte Bilder und Videos, um Opfer um ihr Geld zu bringen. Es kann sein, du erh\u00e4ltst ein Bild von einem traurigen Welpen, das Hilfe braucht, oder ein Foto von einem Prominenten, der f\u00fcr dubiose Pl\u00e4ne<\/a> wirbt, oder auch das Bild einer Kreditkarte, die angeblich einem deiner Bekannten geh\u00f6rt. Betr\u00fcger nutzen KI auch, um Profilbilder<\/a> zu generieren, insbesondere f\u00fcr Dating-Websites und Social Media.<\/p>\n Die raffiniertesten Betr\u00fcgereien verwenden Deepfake-Videos und -Audio von Vorgesetzten<\/a> oder Verwandten, damit das Opfer die W\u00fcnsche der Kriminellen erf\u00fcllt. Erst vor Kurzem wurde auf diese Weise ein Mitarbeiter eines Finanzinstituts dazu gebracht, 25 Millionen Dollar<\/a> an Cyberkriminelle zu \u00fcberweisen! Betr\u00fcger hatten einen Videoanruf mit dem Finanzchef und den Kollegen des Opfers \u201eorganisiert\u201c \u2013 alles Deepfakes.<\/p>\n Was kann man tun, um nicht auf Deepfakes oder einfache Fakes hereinzufallen? Wie erkennt man F\u00e4lschungen? Dieses Problem ist \u00e4u\u00dferst komplex, l\u00e4sst sich jedoch Schritt f\u00fcr Schritt l\u00f6sen \u2013 man muss nur die Herkunft<\/strong> des Bildes ermitteln.<\/p>\n Wie bereits erw\u00e4hnt, gibt es verschiedene Arten von \u201eFakeness\u201c (oder Falschheit). Manchmal ist das Bild gar keine F\u00e4lschung, es wird aber in irref\u00fchrender Weise verwendet. Ein echtes Foto aus einem Kriegsgebiet kann als Illustration f\u00fcr einen anderen Konflikt verwendet werden. Oder Spielfilmszenen werden als dokumentarisches Material pr\u00e4sentiert. In diesen F\u00e4llen hilft es nicht viel, das Bild selbst auf Anomalien zu pr\u00fcfen. Du kannst aber online nach Kopien des Bildes suchen. Gl\u00fccklicherweise gibt es daf\u00fcr praktische Tools wie die umgekehrte Google-Bildersuche<\/a> und TinEye<\/a>.<\/p>\n Wenn dir ein Bild zweifelhaft vorkommt, lade es einfach in eines dieser Tools hoch und schau dir die Ergebnisse an. M\u00f6glicherweise stellst du fest, dass das gleiche Bild von einer obdachlosen Familie, von mitleiderregenden Hunden aus dem Tierheim oder von Opfern einer anderen Trag\u00f6die seit Jahren online die Runde macht. Wenn es um betr\u00fcgerische Spendenaufrufe geht, gibt es neben den eigentlichen Bildern \u00fcbrigens noch einige andere Warnsignale<\/a> zu beachten.<\/p>\n Ein Hund aus dem Tierheim? Nein, aus einer Fotodatenbank<\/p><\/div>\n Da Fotos schon seit langem manipuliert werden, arbeiten Mathematiker, Ingenieure und Bildexperten daran, ver\u00e4nderte Bilder automatisch zu erkennen. Zu den beliebten Methoden geh\u00f6ren die Metadatenanalyse von Bildern und die Fehlerstufenanalyse (ELA)<\/a>, bei der nach JPEG-Komprimierungsartefakten gesucht wird, um ver\u00e4nderte Bildteile zu identifizieren. Auf diesen Techniken basieren viele g\u00e4ngige Bildanalyse-Tools, wie z.\u00a0B. Fake Image Detector<\/a>.<\/p>\n Fake Image Detector warnt, dass der Papst diese Jacke am Ostersonntag wahrscheinlich nicht getragen hat \u2026 oder \u00fcberhaupt noch nie<\/p><\/div>\n Mit dem Aufkommen der generativen KI wurden auch neue KI-basierte Methoden zur Erkennung von generierten Inhalten entwickelt \u2013 leider ist keine davon perfekt. Hier sind einige der relevanten Entwicklungen: Erkennung von Gesichtsver\u00e4nderungen<\/a>, Erkennung von KI-generierten Bildern und Bestimmung des verwendeten KI-Generators<\/a>, und ein offenes KI-Modell<\/a> f\u00fcr die gleichen Zwecke.<\/p>\n Es gibt jedoch gleich mehrere gro\u00dfe Probleme: Keiner dieser Ans\u00e4tze gibt eine 100%ige Gewissheit \u00fcber die Herkunft des Bildes. Kein Ansatz kann garantierten, dass das Bild keine \u00c4nderungen enth\u00e4lt. Und keine der genannten Methoden kann solche \u00c4nderungen verifizieren.<\/p>\n W\u00e4re es nicht toll, wenn gew\u00f6hnliche Nutzer auf einfache Art \u00fcberpr\u00fcfen k\u00f6nnten, ob ein Bild echt ist? Nehmen wir mal an, du klickst auf ein Bild und siehst so etwas wie: \u201eJan hat dieses Foto am 20. M\u00e4rz mit einem iPhone aufgenommen\u201c, \u201eAnne hat am 22. M\u00e4rz die R\u00e4nder beschnitten und die Helligkeit erh\u00f6ht\u201c, \u201ePeter hat dieses Bild am 23. M\u00e4rz mit hoher Komprimierung neu gespeichert\u201c oder \u201eEs wurden keine \u00c4nderungen vorgenommen\u201c \u2013 und alle diese Daten w\u00e4ren f\u00e4lschungssicher. Das klingt wie ein Traum, oder? Genau dieses Ziel hat aber die Coalition for Content Provenance and Authenticity (C2PA)<\/a>. Zu C2PA geh\u00f6ren einige der wichtigsten Unternehmen aus der Computer-, Foto- und Medienbranche: Canon, Nikon, Sony, Adobe, AWS, Microsoft, Google, Intel, BBC, Associated Press sowie etwa hundert weitere Mitglieder \u2013 also Unternehmen, die an so ziemlich jedem Schritt im Leben eines Bildes beteiligt sein k\u00f6nnen, von der Erstellung bis zur Ver\u00f6ffentlichung im Internet.<\/p>\n Der von dieser Koalition entwickelte C2PA-Standard<\/a> wurde bereits ver\u00f6ffentlicht und hat sogar schon die Version 1.3 erreicht. Und langsam aber sicher f\u00fcgen sich die Puzzleteile zusammen. Nikon plant<\/a> die Produktion von C2PA-kompatiblen Kameras und die BBC hat bereits erste Artikel mit verifizierten Bildern ver\u00f6ffentlicht<\/a>.<\/p>\n Die BBC erkl\u00e4rt, wie Bilder und Videos in Artikeln verifiziert werden<\/p><\/div>\n Sobald verantwortungsbewusste Medien und gro\u00dfe Unternehmen dazu \u00fcbergehen, Bilder in verifizierter Form zu ver\u00f6ffentlichen, kannst du die Herkunft jedes Bildes direkt im Browser \u00fcberpr\u00fcfen. Du klickst einfach auf das kleine Etikett \u201e\u00fcberpr\u00fcftes Bild\u201c, und schon erscheint ein gr\u00f6\u00dferes Fenster. Dort siehst du, welche Bilder als Quelle gedient haben und wie das Bild ver\u00e4ndert wurde, bevor es in deinen Browser gelangt ist. Zudem sind Autor und Datum jeder \u00c4nderung sichtbar. Und du kannst sogar alle Zwischenstufen des Bildes sehen.<\/p>\n Verlauf \u00fcber die Erstellung und Bearbeitung eines Bildes<\/p><\/div>\n Dieser Ansatz ist nicht nur f\u00fcr Kameras geeignet. Er kann auch f\u00fcr andere Methoden der Bilderstellung verwendet werden. Auch Dienste wie Dall-E und Midjourney k\u00f6nnen ihre Inhalte kennzeichnen.<\/p>\n Dieses Bild wurde eindeutig in Adobe Photoshop erstellt<\/p><\/div>\n \u00a0<\/p>\n Die Verifizierung basiert auf einem Public-Key-Verschl\u00fcsselungsverfahren und hat \u00c4hnlichkeit mit dem Schutz, der in Webserver-Zertifikaten f\u00fcr den Aufbau einer sicheren HTTPS-Verbindung verwendet wird. Dahinter steckt folgende Idee: Jede Person, die Bilder erstellt \u2013 sei es ein Fotograf mit einem bestimmten Kameratyp oder eine Bloggerin mit einer Photoshop-Lizenz \u2013 ben\u00f6tigt ein X.509-Zertifikat von einer vertrauensw\u00fcrdigen Zertifizierungsstelle. Dieses Zertifikat kann werksseitig direkt in Kameras integriert werden oder f\u00fcr Softwareprodukte bei der Aktivierung ausgestellt werden. Wenn Bilder mit Herkunftsnachweis bearbeitet werden, erh\u00e4lt jede neue Version der Datei eine Vielzahl zus\u00e4tzlicher Informationen, wie beispielsweise Datum, Uhrzeit und Speicherort der \u00c4nderungen sowie Miniaturansichten der Originalversion und der bearbeiteten Version. Diese Angaben werden vom Autor oder Herausgeber des Bildes digital signiert. Eine verifizierte Bilddatei enth\u00e4lt also eine Kette aller vorherigen Versionen sowie eine Signatur der Person, die das Bild bearbeitet hat.<\/p>\n Dieses Video enth\u00e4lt KI-generierte Inhalte<\/p><\/div>\n \u00a0<\/p>\n Die Autoren dieses Standards besch\u00e4ftigen sich auch mit Datenschutzfunktionen. Es kann vorkommen, dass Journalisten ihre Quellen nicht preisgeben d\u00fcrfen. F\u00fcr solche Situationen gibt es den speziellen Bearbeitungstyp \u201eSchw\u00e4rzung\u201c (redaction). In diesem Fall kann jemand bestimmte Informationen \u00fcber den Ersteller des Bildes durch Nullen ersetzen und diese \u00c4nderung anschlie\u00dfend mit seinem eigenen Zertifikat signieren.<\/p>\n Um die M\u00f6glichkeiten von C2PA zu demonstrieren, wurde eine Sammlung von Testbildern und -videos<\/a> erstellt. Auf der Website \u201econtent credentials\u201c<\/a> kannst du Anmeldedaten, Erstellungsverlauf und Bearbeitungsverlauf dieser Bilder einsehen.<\/p>\nDas kenne ich doch irgendwoher<\/h2>\n
<\/a>Mit Photoshop bearbeitet? Das werden wir gleich sehen.<\/h2>\n
<\/a>Hilfe aus dem Internet: \u00dcberpr\u00fcfung der Herkunft von Inhalten<\/h2>\n
<\/a><\/a><\/a><\/a>